Linux 用户和开源软件数量的增加揭示了安全投资的重要性,因为这样的系统可能会出现难以检测的漏洞。
您可能还记得最近发生的涉及 Apache Log4j 开源库的安全漏洞的事件,该漏洞使无数服务面临风险,例如 Twitter、Minecraft、Amazon 等。请查看此处的文章。
随着开源软件使用的增长,不仅仅是容易出现故障,还需要更多的专业人员进行不断的扫描寻找问题。每个人都做好准备并意识到要付出的努力吗?
开源软件使用的增长
根据Gartner 2021 年开源软件成熟度曲线报告,到 2025 年,超过 70% 的公司 日本电报数据 将增加在开源软件上的 IT 支出,75% 的应用程序开发团队将实施组合分析工具软件,以最大程度地降低安全性以及与其使用相关的许可风险。
给您一个想法,据说世界上的大部分软件都依赖于开源软件基础设施、库和结构。 Linux 就是一个很好的例子。
由于其开源开发结构,它允许程序在计算机和其他设备上运行,并且可以自由修改和分发。如今有多种基于 Linux 的操作系统,例如 Ubuntu、Pop!_OS、Manjaro、Fedora 等。
开发人员可以依赖任何工具或机制来更轻松地搜索漏洞吗?
SBOM 和经过验证的可重现构建
为了回答上一个问题,让我们看一下重要的概念,例如SBOM,构成软件组件的材料列表,负责指定程序中使用了哪些软件库、例程和代码。使用此列表,开发人员可以更轻松地找到安全漏洞。
对于 Linux 用户来说,可能会采用的一个可行的过程是用 Rust 编程语言重写系统,这有望变得更安全,尤其是在内存故障方面。
- Board index
- All times are UTC
- Delete cookies
- Contact us